解説動画
サイトを見ただけなのに!?あなたのPCが乗っ取られる!第2弾!
スマホを落としただけなのに、ならぬ「サイトを見ただけなのに」。
第1弾記事はこちら
https://cyber-attack.jp/2020/07/28/セキュリティホールの悪用の解説/
Windowsアップデートやソフトウェアのアップデートを定期的に実施していますか?
アップデートを怠ると、攻撃者にハッキング(不正アクセス)を受ける危険性があります。
・Windowsアップデート(MacであればMac OSのアップデート)
・インストール済みのソフトウェアのアップデート(Office系、Adobe、Java、テキストエディタ、Webブラウザ、メーラー等すべてのアプリケーションが対象)
上記のどれかひとつでもセキュリティホールがあると、攻撃者に悪用され、パソコンを乗っ取られる危険性があります。
そのため、定期的なアップデートを実施することが推奨されます。
今回はセキュリティホールを悪用し、「サイトを見ただけなのに」乗っ取られてしまうデモを行っています。
前回に引き続き、攻撃者側を少しわかりやすく解説しました。
※ターゲットの画面を乗っ取る攻撃をしかけました
攻撃者の目的
・乗っ取ったPC内にある機密情報(メール情報、パスワード情報、クレジットカード情報等)を取得する
・ボット化する(遠隔操作できる状態にし、いつでも命令を送れるようにする)
・さらなる攻撃のための踏み台にする
・身代金要求型ウイルス(ランサムウェア)に感染させ収入を得る
攻撃者の手口
(1)ターゲットリストを作成する
闇市場(ブラックマーケット)や独自で情報を収集し、メール送信するターゲットのメールアドレス一覧を作成します。
(2)サイトを設置する
メールに記載するURLのアクセス先として、ソフトウェアのセキュリティホール(脆弱性)を悪用したWebサーバを設置します。
これにより、アクセスした端末を乗っ取り(ウイルス感染)します。
(3)メールを送信する
ターゲットがURLにアクセスするような(メールボックスの容量が制限を超えた、アカウントが停止中等の)偽の内容のメールを送信します。
これにより、ターゲットはメール本文にあるURLをクリックし、「サイトにアクセスしたただけで」、ソフトウェアのセキュリティホール(脆弱性)を悪用され、ウイルスに感染してしまいます。
私たちができる対策
(1)まず手口を知る
手口を知ることでセキュリティ意識を向上させることができます。
(2)定期的にソフトウェアをアップデートをする
OSだけでなく、インストール済みのアプリケーションはすべて最新版にします。
これにより、セキュリティホールをなくすことができます。
(3)不要なソフトウェアはアンインストールする
不要なソフトウェアがインストールされている場合、思わぬところで攻撃者に悪用される可能性があります。
そのため、利用しないソフトウェアはすべて削除することが推奨されます。
以上を参考に、セキュリティホールを失くし、ハッキングから身を守りましょう!
本記事の初コメント投稿者になろう